QR code per la pagina originale

Microsoft, 6 patch per il mese di novembre

Arriva il Patch Day di Microsoft per il mese di novembre: sono sei gli update a disposizione, quattro dei quali critici. Diciannove le falle corrette.

,

Puntuale come sempre, ecco giungere da Microsoft il tradizionale appuntamento mensile con la sicurezza: per questo mese l’azienda di Redmond ha diramato sei bollettini ufficiali, i quali vanno a coprire diciannove vulnerabilità scoperte nel corso delle ultime settimane per quanto concerne il sistema operativo Windows ed i relativi software ufficiali distribuiti dal gruppo. Quattro di questi sei update sono considerati critici, dei quali due sono da installare non appena possibile secondo quanto reso noto da Microsoft.

Le due patch più urgenti sono la MS12-071 e la MS12-075: la prima si riferisce a tre falle scoperte in Internet Explorer che, benché non ancora sfruttate da potenziali malintenzionati, potrebbero presto essere accompagnate da una serie di exploit in grado di consentire l’esecuzione di codice da remoto, in quanto facilmente realizzabili secondo Microsoft; la seconda patch, invece, riguarda il kernel di Windows in tutte le sue versioni ed una serie di falle ad esso relative, tra le quali una connessa all’utilizzo di particolari font TrueType su di una pagina Web che potrebbero consentire l’esecuzione di codice da remoto sul computer della vittima.

Il bollettino MS12-072, invece, riguarda la Windows Shell ed ancora una volta fa riferimento ad alcune falle che potrebbero consentire ad utenti esterni di eseguire codice sul computer della vittima, utilizzando gli stessi privilegi dell’utente loggato. Chiude il quadro delle patch critiche la MS12-074, la quale tocca da vicino il framework .NET e che mette seriamente a rischio la sicurezza degli utenti. Le quattro patch critiche sono quindi da installare non appena possibile, così come consigliato da Microsoft, per evitare possibili problemi in futuro.

L’elenco dei bollettini diramati dall’azienda di Redmond per questo mese si chiude poi con la MS12-076, ritenuta importante e legata a Microsoft Excel, e la MS12-073, etichettata come moderatamente importante ed in questo caso legata a Microsoft Internet Information Services. In entrambi i casi l’aggiornamento è fortemente suggerito da parte di Microsoft, benché l’urgenza sia decisamente inferiore rispetto alle prime quattro patch.

Fonte: Microsoft • Via: Microsoft • Notizie su: